今年 0-day 漏洞數量可能超過去年

丹麥安全公司Secunia在黑帽大會上公布了2015年安全漏洞發展趨勢報告。根據這份報告顯示，2015年已經發現15個 0 day 漏洞，全年零日漏洞總數可能超過2014年發現的25個 0 day 漏洞。2015年到現在發現的 0 day 漏洞，大都集中在流行的Adobe和微軟產品當中，跨越個人和專業的IT系統。卡斯帕Lindgaard，Secunia公司研究和安全總監表示，越來越多的 0 day 漏洞絕對不是驚喜。

但是，如果 0 day 漏洞數量銳減，就將意味著更多的 0 day 漏洞被黑客團隊拿來賣給第三方，就如同意大利那家安全公司的所作所為，向多個政府和企業銷售利用 0 day 漏洞的間諜軟件。

Secunia 公司報告顯示，從今年1月1日至7月31日，外界總共發現了9225個漏洞，去年同期這個數字是9560。今年到現在發現的9225個漏洞當中，極度危急 漏洞的比例從去年同期的0.3%提升到0.5%，高度危急的漏洞比例從去年同期的11.1%提升到今年的12.7%，），而中等危急的漏洞比例從去年同期 的28.2%下降至23.7%。

該公司這份報告還顯示，今年以來蘋果iOS操作系統發現了80個漏洞，Android操作系統發現了10個漏洞，但是這并不意味著Android比iOS更加安全，因為Android智能手機由第三方廠商制造，它們在修補漏洞方面的速度遠遠低于蘋果的直接推送服務。

在本屆黑帽大會上，Android手機不幸再次成為黑客攻擊的目標。有黑客發現，在Android指紋識別框架下存在重大漏洞，他們可以通過該漏洞解鎖屏幕、安裝應用，更嚴重的是可以完成支付動作。看來從普通密碼鎖升級到指紋鎖，還是不能保證用戶的安全啊！

據 悉，“無所不能”的黑客們還可以竊取Android用戶的指紋，這對廣大Android用戶來說是致命的威脅。目前，HTC One Max、三星Galaxy S5的指紋密碼鎖已被破解，這兩款手機的漏洞都在Android系統層級，因此所有Android設備都存在類似安全隱患。

慶幸的是，iPhone 的 Touch ID 難倒了現場的黑客們，在黑客的輪番攻擊下，Touch ID依舊完好無損，并未被破解，不得不說，蘋果在安全性能上做得還是很到位的，iPhone用戶似乎可以高枕無憂了。

Android用戶也不必緊張，這批漏洞在大會上被發現之后，谷歌必然會及時做出修復。

來源：cnBeta.COM & 雷鋒網